Como definir a senha do AD como expirada / a ser alterada com o PowerShell

4

Eu preciso redefinir uma carga inteira de senhas de usuários e, em seguida, defini-las como expiradas ou "O usuário deve alterar a senha no próximo login" A senha é fácil de mudar com SetADAccountPassword.

Examinar as instruções do cmdlet SetADAccountControl sugere que há um parâmetro "PasswordExpired" na descrição, mas não há menção a esse parâmetro no restante do texto. Se eu tentar, não existe.

O ideal é que eu esteja esperando um comando Powershell razoavelmente simples para fazer isso! Eu não tenho nenhuma outra linguagem de script no servidor.

Obrigado.

    
por user126785 27.11.2013 / 18:47

2 respostas

7
Get-ADUser -Identity $name | Set-ADUser -ChangePasswordAtLogon:$true 

Deve fazer o truque.

    
por 27.11.2013 / 18:50
1

Office365 / ExchangeOnline / Exchange 2016 nas instalações:

Connect-MsolService
$email = [email protected]
Set-MsolUser -UserPrincipalName $email |Set-MsolUserPassword -ForceChangePasswordOnly $true -ForceChangePassword $true
    
por 04.05.2017 / 00:10